Amazon API Gateway
Amazon API Gateway
https://d1.awsstatic.com/webinars/jp/pdf/services/20190514_AWS-Blackbelt_APIGateway_rev.pdf
API Gateway が管理するもの
- インフラの管理: 可用性とスケーラビリティ
- マネージドサービス
- APIの管理:設定やデプロイの制御
- Canary リリース
- 認証と認可:アクセス制御
- リソースポリシーによるアクセス制御
- 流量制御と保護:スロットリング
- スロットリング
- WAF連携
API Gateway が扱うAPI
- REST
- エンドポイント作成の方法
- エッジ最適化
- 一旦エッジロケーション(CloudFrontディストリビューション)にルーティング
- リージョン
- 同じリージョンからのリクエストならレイテンシ削減
- リージョンに直接ルーティング
- プライベート
- PrivateLink でのみ接続可能
- エッジ最適化
- API 作成の方法
- 既存APIのクローン
- Swagger ファイルのインポート
- エンドポイント作成の方法
- WebSocket
- ルートを選択する(事前定義ルートもある)
その他の機能
- 認証・認可
- 統合タイプ
- スロットリング
- カスタムドメイン
- キャッシュ
- リソースポリシー
- アクセス元の制限
- カナリアリリース
- 各ステージに紐づく特別なステージ(Canary)を作成し、リクエストを指定の比率で流せる
- Canary をメインに翔鶴
- Canary を削除
- 各ステージに紐づく特別なステージ(Canary)を作成し、リクエストを指定の比率で流せる
- WAF 連携(WebACLとの関連付け)
- WebAPI保護
- SQLインジェクションやXSSなどの攻撃から保護
- API Gatewayの前段でWebACLにより評価される
- WebAPI保護
- X-Ray 連携
雑感
API Gateway から他のサービスを呼び出せることで、オンプレ基盤から徐々にAWSに移行することができたりしそうだなと感じた。ただWebAPIを外部に公開するだけではなく、運用やリリースで利用できる機能が揃っていて